SóProvas

Gestão de SI é a norma 27001, ela foi preparada para o :

EIOMAMM "estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar" um SGSI.

ERRADO.       A questão torna-se errada com o seguinte termo:   'ainda que não esteja voltado'

Segundo a ISO 27001,"3 Termos e definições

3.7 sistema de gestão da segurança da informação

SGSI: a parte do sistema de gestão global, baseado na abordagem de riscos do negócio, para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação.

NOTA O sistema de gestão inclui estrutura organizacional, políticas, atividades de planejamento, responsabilidades,práticas, procedimentos, processos e recursos.

Gabarito ERRADO

0 Introdução
0.1 Geral
Esta Norma foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar
criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A adoção de um
SGSI deve ser uma decisão estratégica para uma organização. A especificação e a implementação do SGSI de
uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos
empregados e tamanho e estrutura da organização. É esperado que este e os sistemas de apoio mudem com o
passar do tempo. É esperado que a implementação de um SGSI seja escalada conforme as necessidades da
organização, por exemplo, uma situação simples requer uma solução de um SGSI simples.

Fonte: ABNT NBR ISO/IEC 27001:2006, página V.

ERRADO

"...ainda que não esteja voltado a aspectos como estrutura organizacional, políticas, procedimentos, processos e recursos."

Pensamento Crítico: Se o SGSI não levar em conta nenhum desses requisitos ele vai servir para quê?